Хакеры выдают себя за сотрудников Disney+ в фишинговых атаках по электронной почте

Тайлер Кросс
Опубликовано: 6 декабря 2023

Будьте осторожны с новой аферой по электронной почте, в ходе которой хакеры выдают себя за сотрудников Disney+. Мошенничество настолько эффективно из-за высокого уровня детализации и индивидуальности многоэтапной схемы, говорит Abnormal Security, платформа безопасности электронной почты из Сан-Франциско.

Мошенничество начинается, как и большинство современных мошенничеств, с фишингового электронного письма. Мошенники начинают с отправки электронного письма, похожего на сообщение об автоматическом продлении подписки. Они сообщают жертве, что их подписка будет продлена в этот день и что если у нее возникнут какие-либо проблемы, они могут просто позвонить в службу поддержки.

Предоставляется персонализированный PDF-файл, содержащий информацию об использовании, в которой указана поддельная информация об автоматическом продлении. В отличие от стандартной подписки Disney +, которая стоит до 13.99 долларов США в зависимости от вашего плана, мошенники сообщают своим жертвам, что цена продления установлена ​​на уровне 49 долларов США.

Наконец, они прикрепляют номер телефона своей команды «поддержки клиентов», которая затем собирает данные жертвы, делая вид, что работает с Disney+.

«В электронных письмах нет орфографических ошибок и имеется лишь небольшое количество незначительных грамматических ошибок. Здесь нет фишинговых ссылок, а PDF-файл не содержит дополнительного кода или вредоносного ПО, поэтому его можно безопасно и без проблем загрузить», — объясняет Abnormal Security.

Эти атаки имеют большой успех из-за их обманчивого характера. Обычные методы онлайн-безопасности часто не могут отразить сложные атаки социальной инженерии, основанные на персонализированном фишинге.

«SEG помечают сообщения только с явно вредоносными индикаторами компрометации (IOC) и не имеют возможности обнаружить использование социальной инженерии».

Кроме того, устаревшие системы безопасности часто распознают вредоносную активность на основе прошлых отчетов, а это означает, что новая активность может оставаться незамеченной какое-то время. Без интеграции искусственного интеллекта системы безопасности просто не смогут справиться с современными угрозами.

Обязательно дважды проверяйте подлинность всех получаемых вами электронных писем и не забывайте следить за подозрительной активностью.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.safetydetectives.com/news/hackers-impersonating-disney-employees-in-email-phishing-attacks/